Информационная безопасность домашних пользователей

Платформа HackerOne на этой неделе поделилась сведениями о компаниях, наиболее щедро вознаграждающих за найденные в их системах уязвимости. В первую десятку вошли Verizon Media, PayPal, Uber, Intel, Twitter, GitLab, Mail.ru, GitHub, Valve и Airbnb.

Мощный Android-вредонос FakeSpy, похищающий банковские реквизиты, персональные данные и личные переписки, теперь распространяется с помощью фишинговых SMS-сообщений. Также операторы зловреда расширили географию своих атак.

Ата Хаксил, эксперт в области компьютерной инженерии, опубликовал результаты своего масштабного исследования практик использования паролей. Хаксил проанализировал более миллиарда скомпрометированных учётных данных.

Корпорация Microsoft опубликовала два внеплановых обновления, с помощью которых разработчики устранили уязвимости в Microsoft Windows Codecs Library. Бреши угрожают версиям Windows 10 и Windows Server 2019.

Аналитики компании «Ростелеком» изучили основные риски компаний при увольнении сотрудников. Ожидаемо, что основными проблемами большинство организаций назвало утечку внутренней информации в том или ином виде.

В этом месяце Google удалил из официального магазина Play Store 25 Android-приложений, пытающихся выкрасть логины и пароли от аккаунтов в Facebook. В общей сумме вредоносный софт скачали более 2,3 миллионов раз.

Специалисты компании Digital Security провели исследование популярных в России веб-сайтов с целью выяснить, насколько легко они позволяют пользователям удалить свои учёные записи. Оказалось, что более 50% ресурсов задействуют неочевидные способы, требующие от владельца аккаунта нескольких действий.

За время самоизоляции, связанной с пандемией COVID-19, число брутфорс-атак на службы удалённого рабочего стола увеличилось почти вдвое. Об этом свидетельствуют данные исследования специалистов антивирусной компании ESET.

33-летний россиянин Сергей Медведев на прошлой неделе признал, что принимал участие в киберпреступной схеме, целью которой была кража денег. По данным следствия, кампании Медведева с подельниками привели к убыткам в размере $568 миллионов.

Google постепенно внедряет функцию Verified Calls, задача которой — сообщать пользователям предмет того или иного автоматического звонка. Таким образом, у владельца Android-смартфона будет возможность заранее выяснить, заинтересован ли он поднимать трубку или нет.